WordPress RiPro 日主题V4.3以下任意文件上传漏洞

释放双眼,带上耳机,听听看~!

漏洞简介

RiPro是一款资源付费类型的WordPress主题,截止到当前正版付费用户900+,主要运营方向是会员余额中心化,自带会员中心,无需任何插件即可实现积分、余额、投稿等功能。

这个洞出现在前端投稿页面,页面允许本地上传图片,但后端并未对图片做安全验证。

 

影响版本

RiPro ≤ v4.2.0

 

漏洞分析

我们上传一个php后缀的文件,弹出错误提示,上传失败。

根据错误提示,检索到编辑器代码文件wangEditor.min.js,查看对应js代码,js对文件后缀进行了验证。

我们再通过上传一张正常的图片,查看请求,查找到请求函数update_img

通过函数名检索到文件core-ajax.php,查找到函数区域

可以看到这个区域仅仅是做了个WordPress Nonce的验证,并未对图片做安全验证,我们只需要绕过前端的后缀检测即可完成任意文件上传。

  1. <?php phpinfo();?>
[rihide]请联系管理员[/rihide]

漏洞复现

首先我们创建一个文件,并将后缀更改成.jpg正常图片后缀,这里我用phpinfo测试

 

漏洞修复

上传文件后端请求时,增加文件安全校验即可。

 

作者更新了4.3版本并进行了漏洞修复,请4.2及以下版本及时更新至最新版本。

人已赞赏
编程开发

Python编程:从入门到实践.pdf 一本超级好的python入门教程

2019-11-11 21:15:42

网络技术

外大文件快速中转下载的办法,速度爆表, 100%免费!

2019-11-17 22:50:07

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索